Un ciberataque al Consorcio de Transportes compromete datos de los usuarios de la Tarjeta de Transporte de Madrid

El Consorcio Regional de Transportes ha indicado que en noviembre del año pasado fue víctima de un ciberataque "de origen externo, intencionado y doloso" por el que se han visto comprometidas las bases de datos que contienen información de los titulares de Tarjetas de Transporte Público.El encargado del tratamiento de los datos personales ha comunicado que se trata de una incidencia de ciberseguridad que ha afectado a la confidencialidad de los datos personales, ha indicado el organismo regional dependiente de la Consejería de Vivienda, Transportes e Infraestructuras.

Desde el Consorcio Regional de Transportes se ha explicado que "no se ha podido evidenciar el contenido exacto de la posible extracción efectuada como consecuencia del ataque" aunque se ha asegurado que "existen evidencias de la extracción de información de bases de datos de titulares de Tarjetas de Transporte Público de la Comunidad de Madrid con datos identificativos (nombre, apellidos, domicilio, correo electrónico, teléfono, localidad y provincia, código postal, entre otras) y de ventas de títulos de transporte".

"Es relevante porque lo más importante son nuestros datos porque con esos datos se puede abrir, por ejemplo, una cuenta en la banca online", nos ha contado el experto de seguridad Juan Carlos Galindo en 120 Minutos.

El ataque tuvo lugar la madrugada del 22 de noviembre de 2023 y fue neutralizado el mismo día gracias al trabajo de los equipos técnicos del Consorcio Regional de Transportes de Madrid y de Madrid Digital.

El organismo ha indicado que "de forma inmediata" se establecieron las medidas necesarias para bloquear dicho ataque y se procedió a diseñar e implementar "medidas adicionales de seguridad, técnicas y organizativas". Al mismo tiempo, se procedió a denunciar los hechos ante el Cuerpo Nacional de Policía y a comunicar la brecha de seguridad a la Agencia Española de Protección de Datos, en cumplimiento estricto de la normativa.

En cualquier caso, el organismo ha indicado no tener constancia de la materialización "de un perjuicio efectivo para ninguna de las personas que pudieran estar afectadas". No obstante, ha advertido que "existe riesgo de recibir comunicaciones no deseadas o ser víctimas de campañas de phishing o suplantación".

La Comunidad asegura que el Consorcio de Transportes informó a los afectados por el ciberataque

El consejero de Vivienda, Transportes e Infraestructuras de la Comunidad de Madrid, Jorge Rodrigo, ha asegurado que el Consorcio Regional de Transportes informó a los afectados por un ciberataque que sufrió en noviembre, en el cual se han visto comprometidas las bases de datos que contienen información de los titulares de Tarjetas de Transporte Público.

"Se han tomado todas las medidas necesarias para informar y, sobre todo, comunicar a las personas afectadas, que se había producido un ciberataque. A día de hoy no tenemos ningún hecho relevante sobre esos datos que se han podido filtrar", ha explicado Rodrigo a los medios de comunicación desde su Consejería.

El encargado del tratamiento de los datos personales ha comunicado que se trata de una incidencia de ciberseguridad que ha afectado a la confidencialidad de los datos personales, ha indicado el organismo regional dependiente de la Consejería de Vivienda, Transportes e Infraestructuras.